普段自宅などでも使っているネットワーク機器ですが、定期的にファームアップとかしていますか?これをしないといつの間にか、ボットとして使われていることもあるので、定期的にファームアップはしましょう。


そして、D-Link製の一部ルータDIR-620にバックドア、脆弱性CVE-2018-6210などが発表されています。元記事はこちら。

D-Link製の一部ルータにバックドアが判明 - サポート終了で修正予定なし


記事によると、D-Link製のルータ「DIR-620」に複数の脆弱性が含まれていることが明らかになった。バックドアとして悪用されるおそれがあるとのこと。

同社によれば、脆弱性を報告したKaspersky Labによれば、同モデルにおいてアカウントのハードコードなど、4種類の脆弱性が存在することが明らかになったという。

具体的には、OSコマンドインジェクションの脆弱性「CVE-2018-6211」が含まれており、さらにハードコードされているtelnetのアカウント情報を取得できる脆弱性「CVE-2018-6210」が含まれており、管理者権限でルータにアクセスされるおそれがあるという。

またウェブのダッシュボードにおいて、ISP向けにアカウント情報がハードコードされている脆弱性「CVE-2018-6213」や、クロスサイトスクリプティングの脆弱性「CVE-2018-6212」が存在していた。

Kasperskyでは、D-Linkへ問題を報告したが、同社よりサポートが終了しているとの回答があったことから、ダッシュボードやtelnetへのアクセスを制限するなど緩和策を案内している。

緩和策があるものの、脆弱性が解決されないので、サポート切れの製品はなるべく使わないことですね。


※ビジネスマンにおすすめの洗えるスーツ。夏にぴったり。